Google Project Zero kiberdrošības pētniecības komanda ir publicējusi emuāra ziņu ieguldījumu, kurā viņš norāda uz aktīvām Exynos modema mikroshēmu ievainojamībām. Četras no 18 ziņotajām drošības problēmām saistībā ar šīm mikroshēmām ir nopietnas un var ļaut hakeriem piekļūt jūsu tālruņiem, izmantojot tikai jūsu tālruņa numuru, norāda komanda.
Kiberdrošības eksperti parasti atklāj ievainojamības tikai pēc tam, kad tās ir izlabotas. Tomēr šķiet, ka Samsung vēl nav atrisinājis minētos eksploitus Exynos modemos. Projekta Zero komandas loceklis Madijs Stouns Twitter norādīja, ka "galalietotājiem joprojām nav labojumu pat 90 dienas pēc ziņojuma publicēšanas".
Fotogalerie
Pēc pētnieku domām, apdraudēti var būt šādi tālruņi un citas ierīces:
- samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 un sērijas Galaxy S22 un A04.
- Vivo S6 5G un Vivo S15, S16, X30, X60 un X70 sērijas.
- Pixel 6 un Pixel 7 sērija.
- Jebkura valkājama ierīce, kas izmanto Exynos W920 mikroshēmu.
- Jebkurš transportlīdzeklis, kas izmanto Exynos Auto T5123 mikroshēmu.
Jūs varētu interesēt
Ir vērts atzīmēt, ka Google ir izlabojis šīs ievainojamības savā marta drošības atjauninājumā, bet līdz šim tikai Pixel 7 sērijai. Tas nozīmē, ka Pixel 6, Pixel 6 Pro un Pixel 6a tālruņi joprojām nav droši no hakeriem, kas var izmantot tālvadības pulti. koda izpildes ievainojamība starp internetu un pamata joslu. "Pamatojoties uz mūsu līdzšinējo pētījumu, mēs uzskatām, ka pieredzējuši uzbrucēji spēs ātri izveidot operatīvu izmantošanu, lai klusi un attālināti apdraudētu ietekmētās ierīces," savā ziņojumā atzīmēja Project Zero komanda.
Pirms Google izdod attiecīgo atjauninājumu Pixel 6 sērijai un Samsung un Vivo savām neaizsargātajām ierīcēm, Project Zero komanda iesaka tajās izslēgt Wi-Fi zvanus un VoLTE funkcijas.
Man jau ir tik bail 🫣🫣